Tietoja Clonable

Clonable - kloonaus- ja lokalisointityökalu verkkosivustoille ja verkkokaupoille.

info[@]clonable.net
Puhelinnumero
+31 492 77 52 69
Osoite

Liikekeskus Gemert
Scheiweg 26
5421 XL Gemert

Turvallisuus

Vastuullisen tiedonantovelvollisuuden suuntaviivat

Englanninkielinen versio: https://www.clonable.fi/.well-known/responsible-disclosure.txt

Meille osoitteessa Clonable järjestelmiemme turvallisuus on erittäin tärkeää. Huolimatta siitä, että huolehdimme järjestelmiemme turvallisuudesta, voi käydä niin, että järjestelmässä on heikko kohta.

Jos olet havainnut jossakin järjestelmässämme heikkouden, haluaisimme kuulla siitä, jotta voimme ryhtyä toimenpiteisiin mahdollisimman nopeasti. Haluaisimme työskennellä kanssasi, jotta voisimme suojella asiakkaitamme ja järjestelmiämme paremmin.

Pyydämme teitä:

  • Lähetä havaintosi sähköpostitse osoitteeseen security@clonable.net,
  • Ei raportoida puuttuvista parhaista käytännöistä (esim. ei hst-merkintöjä, puuttuvat tietoturvaotsikot), elleivät ne aiheuta todellista, todistettavaa ja merkittävää riskiä,
  • ei saa käyttää ongelmaa hyväkseen esimerkiksi lataamalla enemmän tietoja kuin on tarpeen vuodon todistamiseksi tai käyttämällä, poistamalla tai muuttamalla kolmansien osapuolten tietoja.
  • Älä kerro ongelmasta muille, ennen kuin se on ratkaistu, ja poista kaikki vuodon kautta saadut luottamukselliset tiedot heti, kun ongelma on ratkaistu,
  • ei käytä fyysisiä tietoturvahyökkäyksiä, sosiaalista manipulointia, hajautettua palvelunestohyökkäystä, roskapostia tai kolmannen osapuolen sovelluksia; ja
  • Anna riittävät tiedot ongelman toistamiseksi, jotta voimme korjata sen mahdollisimman pian. Tavallisesti riittää, että ilmoitat haavoittuvan järjestelmän IP-osoitteen tai URL-osoitteen ja kuvauksen haavoittuvuudesta, mutta monimutkaisempien haavoittuvuuksien kohdalla voidaan tarvita enemmän.

Mitä me lupaamme:

  • Vastaamme raporttiisi 5 työpäivän kuluessa ja ilmoitamme arviomme raportista sekä odotetun ratkaisupäivän,
  • Jos olet noudattanut edellä mainittuja ehtoja, emme ryhdy oikeustoimiin sinua vastaan raportin johdosta,
  • Käsittelemme raporttiasi luottamuksellisesti, emmekä jaa henkilötietojasi kolmansille osapuolille ilman suostumustasi, ellei se ole tarpeen lakisääteisen velvoitteen noudattamiseksi. Ilmoitus on mahdollista tehdä salanimellä,
  • Pidämme sinut ajan tasalla ongelman ratkaisun edistymisestä,
  • Ilmoittaessasi ongelmasta sisällytämme halutessasi nimesi ongelman havaitsijana; ja
  • Kiitokseksi avusta tarjoamme merkinnän "Hall of Fameen" jokaisesta tietoturvaongelmaraportista, jota emme vielä tunne. Ongelman laajuudesta ja raportin laadusta riippuen nimesi voi sisältää valitsemasi linkin.

Hall of Fame

2020

Akshay Parse

Havaittiin, että HTTP-otsakkeet, jotka estävät klikkaushyökkäyksen, oli poistettu aiemmin ilmoitetun ongelman vianmäärityksen yhteydessä.

Akshay Parse

Havaittiin, että välimuistiotsikoita ei ollut asetettu oikein, jolloin hyökkääjä, jolla oli fyysinen pääsy uhrin tietokoneeseen, saattoi saada tietoja.

Akshay Parse

Havaittiin, että olemassa olevia istuntoja ei suljettu, kun käyttäjä vaihtoi salasanaansa. Tämä teki käyttäjän voimattomaksi tilin haltuunoton yhteydessä.